与该事件类型相关的快讯
据 Drift Protocol 官方披露,针对 4 月 1 日攻击事件,所有受影响钱包将获得恢复代币,代表其经验证损失及对恢复池的按比例索赔权,其中 1 枚恢复代币对应 1 美元经验证损失。 恢复池初始资金约为 380 万美元,由协议剩余资产转换为 USDT 构成,后续将通过部分交易所季度净收入、合作伙伴资金及 Tether 最高 1.275 亿美元的匹配部署继续补充。当恢复池规模超过 500 万美元后,用户可开始赎回,赎回价格将按恢复基金价值除以未偿恢复代币供应量计算。 Drift 表示,保险基金未受攻击影响,相关资金释放需经治理提案和 DAO 投票决定。交易所计划于 2026 年第二季度重新上线,重点聚焦永续合约和部分精选市场,并将更换程序和地址、轮换密钥、重构社区多签、移除 durable nonces 和 Earn 产品,同时进行运营安全升级。
据 CoinDesk 报道,State Street 数字资产负责人 Angus Fletcher 在 Consensus Miami 表示,近期 DeFi 攻击事件凸显传统金融机构对区块链资产安全与风控框架的需求。其表示,在未来数万亿美元现实世界资产(RWA)上链前,行业需尽快解决跨链互操作性、法律权属和安全保障等问题。
Drift Protocol 公布针对 4 月 1 日约 2.95 亿美元安全漏洞事件的用户恢复计划,该攻击被归因于朝鲜支持的黑客组织。根据方案,Drift 将发行代表用户已验证损失的回执代币,每枚代币对应 1 美元损失,持有者可依据恢复池资金规模逐步赎回。目前恢复池初始资金约 380 万美元,后续资金来源包括交易所收入最高 1.275 亿美元、Tether 支持资金及合作伙伴提供的最高 2000 万美元等,目标覆盖约 2.954 亿美元总损失。Drift 已冻结约 336 万美元 USDC,并设立追回资产 10%的公开赏金计划,预计于第二季度以“安全优先”模式重新上线交易所。(CoinDesk)
据 The Block 报道,Kelp DAO 将放弃 LayerZero,改用 Chainlink 跨链互操作协议(CCIP)作为其跨链基础设施,并将采用 Chainlink 的 Cross-Chain Token(CCT)标准。 此前,Kelp DAO 在 4 月遭遇约 2.92 亿美元跨链桥攻击,攻击者疑似与朝鲜 Lazarus Group 有关,利用 LayerZero 驱动的 OFT 跨链桥单验证器配置,盗取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 个独立节点运营商验证跨链交易。
据 WSJ 报道,算法开发公司 MicroAlgo Inc. 宣布推出基于量子技术的区块链架构,通过整合循环量子安全信道(QSC)与量子密钥分发(QKD),以提升交易安全性与透明度。 该架构采用四层设计,包括量子通信层、区块链核心层、智能合约层和应用层。其中,QKD 用于实现密钥的高安全生成与分发,量子加密则保护交易数据免受窃取与篡改,同时具备抗量子计算攻击能力。
据链上分析师 Specter 监测,Wasabi 协议攻击者已将全部被盗资金存入 Tornado Cash,攻击者将约 590 万美元转入 Tornado Cash。此外,朝鲜黑客组织同样通过 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盗资金,其先将资产跨链至比特币,再通过 Wasabi Mixer 进行路由,提取后跨链回以太坊,存入 Tornado Cash,随后提取至新钱包并分散至多个地址,接着由新钱包部署代币,使用被盗资金买入后从部署钱包移除流动性,再跨链至 Tron(USDT),持有数小时或数日后发送至 OTC 关联钱包。
据 CoinDesk 报道,Ripple 周一宣布将向加密行业威胁情报共享组织 Crypto ISAC 共享其针对朝鲜黑客的内部情报,以帮助企业识别协同渗透行动。 此举背景为加密行业近期遭遇的攻击模式转变。4 月 Drift 协议 2.85 亿美元被盗事件并非传统意义上的智能合约漏洞利用,而是朝鲜黑客花费数月与 Drift 贡献者建立关系、在其设备植入恶意软件后窃取密钥。Ripple 表示,「最强的加密安全态势是共享态势。在一家公司未通过背景调查的威胁行为者,同一周内会向另外三家公司投递简历。没有共享情报,每家公司都从零开始」。
据 Cointelegraph 报道,DeFi 协议 Aave 周一在纽约提交紧急动议,要求撤销美国律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者转移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上周五向 Arbitrum DAO 送达限制通知,主张其客户在针对朝鲜的违约判决中应获赔逾 8.77 亿美元。该律所称,4 月 18 日 Kelp 漏洞背后的朝鲜黑客组织曾持有这些代币,因此其客户对相关 ETH 享有法律请求权。
Compound 基金会在 X 平台发文表示,经与 Kelp 和 Aave 团队协调,为避免干扰更广泛的 DeFi 恢复工作,以太坊 WETH 和 wstETH 的 Comet 市场已恢复交易。其同时指出,根据 Kelp 解冻 rsETH 的具体时间,在与漏洞相关的头寸清算窗口期间,相关市场仍可能进行临时暂停,具体安排尚未确定。
Aave LLC 已提交紧急动议,要求撤销 2026 年 5 月 1 日针对 ArbitrumDAO 发出的资产冻结通知。该通知涉及约 7100 万美元 ETH,该部分资产属于 4 月 18 日攻击事件中的受损用户。Aave 表示,被盗资产不因窃取行为获得合法所有权,相关资金原本用于返还受影响用户,冻结反而影响补偿进程。Aave 已请求法院举行紧急听证会并暂时撤销冻结措施,同时表示将继续与 Arbitrum 社区及 DeFiUnited 合作推进用户补偿事宜。
朝鲜就外界关于其参与加密资产盗窃的指控作出否认,称相关说法为“荒谬诽谤”和“政治工具”。该表态由官方媒体发布,强调将采取必要措施维护国家利益。然而,区块链分析机构 TRM Labs 数据显示,2026 年前四个月,关联朝鲜的黑客组织已盗取约 5.77 亿美元,占同期全球加密盗窃损失的约 76%。其中包括对 KelpDAO(约 2.92 亿美元)与 Drift Protocol(约 2.85 亿美元)的两起重大攻击事件。TRM 指出,相关攻击主要与 Lazarus Group 及其子组织有关。自 2017 年以来,朝鲜关联的加密盗窃累计规模已超过 60 亿美元。美国及国际机构普遍认为,这类资金被用于支持军事及导弹项目。与此同时,美国财政部近期已对相关个人与实体实施制裁,涉及 2024 年约 8 亿美元的非法资金流动。(The Block)
据 Cointelegraph 报道,美国律师事务所 Gerstein Harrow LLP 向纽约地区法院申请限制令及三份执行令状,要求阻止 Arbitrum DAO 转移因 Kelp 漏洞而冻结的 30,766 枚 ETH(价值约 7300 万美元)。该律所主张,其客户曾于 2010、2015、2016 年在美国法院赢得针对朝鲜的缺席判决,合计享有约 8.77 亿美元赔偿权益,并认为上述被盗 ETH 属于朝鲜关联财产,理应用于抵偿债务。 Kelp DAO 于 4 月 18 日遭受价值 2.92 亿美元的黑客攻击,攻击者被认定为朝鲜国家支持黑客组织 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提议将冻结资金解冻并转入"DeFi United"基金,用于补偿 rsETH 持有者,但该律所的法律行动或将令受害者等待周期大幅延长。 Arbitrum DAO 社区成员对此提出批评,认为此举将朝鲜债务的代价转嫁至另一批受害者,进一步加重了原有损害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
“链上侦探”ZachXBT 在 X 平台发文表示,PolyArb 是一个虚假的预测市场产品,其网站存在钱包盗取器。此外,该产品账号在多个知名预测市场推文下进行争议性回复,博取流量,以吸引用户参与。
链上侦探 ZachXBT 回复表示,PolyArb 是一个虚假的预测市场产品,其网站存在钱包盗取器。此前 PolyArb 在 X 平台声称,Hyperliquid HIP-4 结果市场在 48 小时内 BTC 日交易量达到 615 万美元,遭用户增长负责人 William LeGate 质疑其关于 Polymarket 收费的说法,ZachXBT 提醒其回复相关账号可能为其带来更多曝光,并导致潜在受害者增加。
MegaETH 主管 PaperImperium 在 X 平台披露纽约南区联邦法院文件显示,美国法院已向 Arbitrum DAO 发布禁制令,要求其不得转移此前在 KelpDAO 黑客事件中被冻结的约 7100 万美元 ETH 资产。对此,“链上侦探”ZachXBT 在 X 平台发文表示,某些美国律所利用其调查工作和链上取证成果帮助某些黑客事件受害者提出法律索赔,但这种做法反而会影响减缓受害者拿到补偿/恢复资金。ZachXBT 补充称,在此前多起涉及 Lazarus Group 的黑客事件中,此类律所通常会在其链上资金追踪或冻结完成后才介入,并提出与加密事件本身关联较弱的后续法律行动,也曾在 Harmony、Bybit 等事件中采取类似策略进行“搭便车式索赔”,他呼吁加密社区应该成立 DAO 来抵制此类行为。
MegaETH 主管 PaperImperium 在 X 平台披露纽约南区联邦法院文件显示,美国法院已向 Arbitrum DAO 发布禁制令,要求其不得转移此前在 KelpDAO 黑客事件中被冻结的约 7100 万美元 ETH 资产。原告方试图将该笔资金用于执行针对朝鲜多年来涉及恐怖主义、绑架等案件的未偿判决赔偿,并已申请以替代送达方式向 Arbitrum DAO 发出法律通知,将其视为可被追责的“合伙组织”。法院文件还指出,Arbitrum DAO 设有由 ARB 持有人治理的 Security Council,具备在紧急情况下采取行动的能力,因此相关成员若拒绝配合,可能面临藐视法庭等法律责任。市场认为,此案或成为美国司法体系直接约束 DAO 治理结构的重要案例,并进一步凸显 DeFi 协议在现实法律框架下的合规压力。
Wasabi Protocol 在 X 平台发布安全事件更新称,目前用户已可安全与协议合约进行交互,以提取剩余资金。团队表示,正在幕后尽最大努力推进相关处理工作,但由于事件仍处于持续调查阶段,暂时无法披露更多细节,后续将在条件允许时尽快向社区同步最新进展。
据 Cointelegraph 报道,Arbitrum 委员会投票决定解冻价值 7100 万美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 亿美元损失。
SolanaFloor 在 X 平台发文表示,某疑似 MEV 机器人通过对 Meteora 的 ANB 池进行 MEV 式池价格操纵攻击,在单笔交易中将 0.22 美元 USDC 转为 69.6 万美元 USDC。ANB 代币下跌 99%。
不到三周内有 12 个协议被盗超 6.06 亿美元。其中 Drift 事件损失 2.85 亿美元,Kelp DAO 损失 2.92 亿美元,两起攻击合计占总损失约 95%。